﻿using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Data.SqlClient;
using System.Data;

public partial class _Default : System.Web.UI.Page
{
    SqlConnection connection = new SqlConnection(GlobalConstant.CONNECTION_STRING);
    protected void Page_Load(object sender, EventArgs e)
    {
        if (!IsPostBack)
        {
            lbStatus.Visible=lbConfirm.Visible=lbNew.Visible=lbOld.Visible=false;
        }
    }
    protected void btnChange_Click(object sender, EventArgs e)
    {

        if (txtOldPass.Text == "")
        {
            lbOld.Visible = true;
            lbOld.Text = "Không được để trống";
        }
        if (txtNewPass.Text == "")
        {
            lbNew.Visible = true;
            lbNew.Text = "Không được để trống";
        }
        if (txtConfirmNewPass.Text == "")
        {
            lbConfirm.Visible = true;
            lbConfirm.Text = "Không được để trống";
        }
        else
            if (txtNewPass.Text != txtConfirmNewPass.Text)
            {
                lbConfirm.Visible = true;
                lbConfirm.Text = "Mật khẩu không khớp";
            }
            else
            {
                connection.Open();
                String sql = "SELECT * FROM tbLogin WHERE [Rule] = 1";
                SqlCommand cmd = new SqlCommand(sql, connection);
                SqlDataReader reader = cmd.ExecuteReader();
                if (reader.Read())
                {
                    string oldpass = reader.GetString(2);
                    if (oldpass != txtOldPass.Text)
                    {
                        lbStatus.Visible = true;
                        lbStatus.Text = "Mật khẩu cũ không đúng";
                        txtOldPass.Text = "";
                    }
                    else
                    {
                        reader.Close();
                        string sqlupdate = "UPDATE tbLogin SET Password='" + txtConfirmNewPass.Text + "'WHERE [Rule]=1";
                        SqlCommand cmd1 = new SqlCommand(sqlupdate, connection);
                        int check = cmd1.ExecuteNonQuery();
                        if (check != 0)
                        {
                            Response.Write("<script> alert('Đổi mật khẩu thành công'); </script>");
                            txtOldPass.Text = "";
                            txtNewPass.Text = "";
                            txtConfirmNewPass.Text = "";
                            lbStatus.Visible = lbConfirm.Visible = lbNew.Visible = lbOld.Visible = false;
                        }
                    }
                }
                connection.Close();
            }
    }
}
